我们正在考虑在有线/无线网络上实施 802.1x。我正在寻找一种可以充当请求方的设备,并且一旦在网络上进行身份验证,就能够传递来自任何下游连接设备的流量。
这样做的目的是允许向客户端用户提供经过适当预配置的设备,然后客户端用户可以连接设备下游的任何设备。我们将能够管理设备上的聚合流量,而不必担心远端连接了什么。
我是在做梦吗?是不是所有的设备都支持这一点,而我只是不知道,还是现实介于两者之间?
答案1
您不需要任何“设备”。您所需要的只是一个能够处理 802.1x (radius) 的边缘交换机。
系统通过 802.1x/radius 向交换机进行身份验证后,您可以使用 mac 地址/ip 地址来处理发往设备的流量。
还有一些交换机可以处理流量整形选项,但它们要贵得多。
韩国,
格罗米特
答案2
可能吧。如果我理解正确的话,
您想通过有线或无线方式将客户端连接到您的网络并控制他们对网络的访问吗?您不想担心他们将什么设备连接到该网络。
如果是这样的话,我还没有使用 802.1x 来实现这一点。我所做的只是将 DD-WRT 安装到路由器上并将其连接到网络。由于它有内置防火墙,我可以对设备进行任何必要的过滤,这些过滤将应用于连接到它的所有用户。
如果是远程办公室,没问题。我使用 DD-WRT 的 OpenVPN 客户端设置了 VPN 隧道。效果是一样的。
如果它是一个远程办公室,他们有自己的 WAN,并且您需要下游设备来访问网络内的服务,那么您可以在 DDWRT 路由器上使用静态路由,让那些特定地址通过您的 VPN,否则就通过正常的网络网关。
所以,如果这就是你想要的,那么我建议你找一个可以运行 DD-WRT 的路由器并试用一下。他们宣传对 Buffalo 路由器有很好的支持。最重要的是,DD-WRT 是免费的。
刚刚确认。DD-WRT 可以使用 Radius 进行身份验证,虽然我没有用过,但一位前同事告诉我它确实很好用。所以是的,如果您正在寻找设备,任何能够运行 DD-WRT 或 Open-WRT 的路由器都可以完成这项工作。